无线传感器网络的安全性研究(3)

无线传感器网络的安全性研究.doc

引周围节点的数据包。Wormholes攻击很可能与选择性转发或Sybil攻击相结合。当它与Sybil攻击相结合的时候，通常很难探测出。

在路由设计中加入安全等级策略可对抗wormholes攻击。文献[5]中给出了Ad hoc网络路由设计中添加安全等级的方法，可对之稍作改进，采用基站来完成监听和检测下一个节点信道的任务。改进后的路由协议可对抗sinkhole和wormhole攻击。基于地理位置类的路由协议，如Greedy Perimeter Stateless Routing[6]，通过定期广播探测帧来检测黑洞区域，可有效地发现和抵御sinkhole攻击和wormholes攻击。

6．HELLO flood

很多路由协议需要节点定时发送HELLO包，以声明自己是其他节点的邻居节点。攻击者用足够大的发射功率广播HELLO包，使得网络中所有节点认为其是邻居节点，实际上却相距甚远。如其他节点以普通的发射功率向它发送数据包，则根本到达不了目的地，从而造成网络混乱。 在路由设计中加入广播半径的限制可对抗HELLO flood。限制节点的数据发送半径，使它只能对这个半径区域内的节点发送数据，而不是对全网广播，避免高能的攻击者在整个网络区域不断发送数据包，使得网络节点不停地处理这些数据，造成DOS和能源耗尽攻击。

2．4 传输层

传输层用于建立WSN与Internet或者其他外部网络的端到端的连接。目前在WSN大多数应用中，都没有对于传输层的需求，传输层协议一般采用传统网络协议。

2．5 应用层

应用层提供了WSN的各种实际应用，因此也面临各种安全问题。密钥管理和安全组播为整个WSN的安全机制提供了安全支撑。

WSN中采用对称加密算法、低能耗的认证机制和hash函数。目前普遍认为可行的密钥分配方案是预分配，即在节点在部署之前，将密钥预先配置在节点中。实现方法有多种：基于密钥池的预配置方案。每个节点在部署前，从事先生成的密钥池中随机选取一定数目的密钥子集，节点部署到指定区域后，只与具有相同密钥的节点通信。

基于多项式的预配置方案。由C Blundo等人提出 [7]，能有效地抵御节点被捕获，扩展性强，但计算开销大，也不支持邻居节点的身份认证。

利用节点部署信息的预配置方案。文献[8,9]均是将节点按照地理位置关系分组，给处于相同组或是相邻组的节点之间分配共享密钥，使节点的分组模式和查询更符合节点广播特征，提高密钥利用率，减少了密钥分配和维护代价。

4 结论

作为一种新的信息获取和处理技术，WSN在某些领域有着传统技术不可比拟的优势，但由于传感器网络和节点自身的一些限制，给它的安全性设计带来新的挑战。高效加密算法、安全的MAC协议和路由协议以及密钥管理和安全组播等都是值得深入研究的领域。

本文作者创新点在于从WSN协议栈的不同层次上探讨了安全性问题，对物理层的拥塞攻击提出了扩频的方法，以及完善传感器节点以对抗物理破坏。链路层的DOS攻击，可采用纠错码、访问控制和限制重传等抵御方法。网络层的路由协议中增加安全机制，可采用层次路由、多径传输、安全等级和广播半径限制等方法。密钥管理和安全组播为整个WSN提供了安全支撑。